CIBERCRIMEN | Noticias | 26 SEP 2016

ChatOps abre nuevas brechas de seguridad para las organizaciones

Los sistemas de chat basados en Cloud proliferan entre los empleados de las organizaciones para ganar en productividad y comunicación. A medida que estas plataformas se vuelven más populares, se convierten en un objetivo para los ciberataques.
Slack multidispositivo
Redaccion

De un tiempo a esta parte, las aplicaciones de chat empleadas por las compañías han ganado en popularidad, debido a lo versátiles que resultan para la colaboración en tiempo real para las personas que trabajan en un proyecto común. El fenómeno ya es conocido como ChatOps, debido a que dentro de los procesos de colaboración que despliegan, aparece el apartado de mensajería instantánea para habilitar tareas operativas. De hecho, el 77% de la lista de empresas Fortune 500, utiliza software chat en tiempo real.

Así, ChatOps describe un nuevo modelo de colaboración que permite conectar a un gran número de personas, dotándolos de herramientas y procesos de automatización en los flujos de trabajo. Según destaca Sean Regan, director de marketing de producto de HipChat de Atlassian, “este flujo conecta tanto el trabajo realizado como el que se debe realizar en un lugar concreto, donde la gente encuentra las herramientas relacionadas y las ventajas de comunicarse. Por su naturaleza, se facilita el intercambio de información y se mejora la colaboración en equipo. Ahora bien, todo esto no impide que aparezcan nuevos desafíos para los responsables de seguridad, que deben controlar la información compartida mediante estos chats.

Y es que suele suceder que determinados documentos que son compartidos a través de cualquier plataforma, como pueda ser Slack, dan permiso para acceder a cuentas de almacenamiento online personales, como pueda ser Google Drive, con lo que se comete una violación de los permisos definidos por el equipo de seguridad de una determinada compañía. Aunque no está considerado fallo de la aplicación, supone un riesgo adicional que lleva implícito su uso.

Ahora bien, estos sistemas de chat, pueden ser adoptados de forma segura. Su capacidad de integración en la nube nativa de otros sistemas, es en gran parte la faceta responsable del rápido crecimiento de la empresa. Los profesionales de las empresas también están aprovechando estos sistemas de chat para automatizar tareas tales como la presentación de informes de gastos, el desarrollo de listas de tareas pendientes, y la programación de reuniones de personal y departamentos, gracias a la capacidad que tienen de integrar los robots y la IA en las aplicaciones de mensajería. El Framework de Microsoft para Skype, Slack y Office 365 permite a las organizaciones construir y conectar bots inteligentes que interactúan de forma natural donde los usuarios están conversando.

El auge es tal que estas aplicaciones de chat están empezando a sustituir, no sólo al correo electrónico como el sistema de mensajería diaria dominante, sino también a la línea de comandos y al navegador web para determinadas tareas que resultan repetitivas.

En el apartado de seguridad, muchas de las soluciones existentes en el mercado siguen centrándose en ofrecer soluciones puntuales orientadas al control del correo electrónico y al perímetro de la red de la organización, cuando muchas ya emplean este tipo de soluciones de chat, y alojan gran parte de sus ficheros en soluciones cloud.

A medida que estas plataformas se vuelven más populares, se convierten en un objetivo para los ciberataques, especialmente aquellos que pretenden suplantar la identidad de usuarios para conseguir información de todo tipo. Esto se vuelve especialmente peligroso para aquellas organizaciones que trabajan con clientes y profesionales externos, utilizando estas plataformas de chat como medio de comunicación con ellos.

En este sentido, los CISO y responsables de seguridad necesitan una estrategia global para la identificación de estos ataques.

Muchas plataformas basadas en la nube, que utilizan herramientas de chat, permiten a las organizaciones externas aprovechar las APIs internas para ampliar la funcionalidad, que puede ir desde ayudar en la reserva de salas y reuniones, hasta la gestión de productos de la compañía. Desde una perspectiva de seguridad, pueden representar oportunidades de filtración de datos.

La raíz del problema en el uso de chats es que muchos CISO y CIO tienen una visibilidad limitada de lo que está siendo utilizado por sus trabajadores, sin capacidad para desplegar políticas de gestión adecuadas sobre las herramientas que apenas han sido integradas en la organización. 

Además de aplicar contraseñas seguras y autenticación de múltiples factores, los equipos de seguridad deben asegurarse de que tienen la capacidad de análisis integral para el uso de credenciales, capaces de detectar sesiones de inicio a fin, así como una actividad inusual en el acceso, acceso a través no sólo de su entorno de chat, sino de cualquiera de los sistemas que están conectados.

La realidad es que el ritmo de adopción de aplicaciones basadas en la nube, continúa acelerándose, con plataformas de chat que son simplemente una manifestación de la infraestructura moderna hiperconectada. La protección contra amenazas, dentro de estos sistemas, requiere de un enfoque disciplinado acompasado por la formación del empleado, que finalmente es quien debe tener buenos hábitos de uso. A fin de cuentas, el aumento de los sistemas chat basados en la nube son un cambio de paradigma en pro de la productividad. Como ya sucediera anteriormente, las consideraciones de seguridad deben ser definidas y planificadas, introduciendo un conjunto único de necesidades que puedan cubrir al personal y a los datos sensibles que son compartidos. 

El artículo fue elaborado por O´Brien, CEO y cofundador de la compañía GreatHorn Inc.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información